Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00723

Опубликовано: 17 мар. 2017
Источник: fstec
CVSS2: 7.6
EPSS Средний

Описание

Уязвимость браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти таким образом, что это позволит ему выполнить произвольный код в контексте текущего пользователя. Нарушитель, успешно эксплуатирующий эту уязвимость, может получить те же права, что и у текущего пользователя. Если текущий пользователь зарегистрирован с правами администратора, то нарушитель может получить контроль над всей дискредитируемой системой. Затем нарушитель сможет устанавливать программы, просматривать, изменять или удалять данные, или создавать новые учетные записи со всеми правами пользователя

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://technet.microsoft.com/library/security/ms17-007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.23582
Средний

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-0034

CVSS3: 7.5
nvd
больше 8 лет назад

A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory. The vulnerability could corrupt memory in a way that enables an attacker to execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

msrc логотип

CVE-2017-0034

CVSS3: 4.2
msrc
больше 8 лет назад

Scripting Engine Memory Corruption Vulnerability

github логотип

GHSA-mhg9-hmh3-jrp2

CVSS3: 7.5
github
около 3 лет назад

A remote code execution vulnerability exists when Microsoft Edge improperly accesses objects in memory. The vulnerability could corrupt memory in a way that enables an attacker to execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

EPSS

Процентиль: 96%
0.23582
Средний

7.6 High

CVSS2